[发明专利]确定TPM可信状态的方法、装置及存储介质

说明书

本申请公开了一种确定TPM可信状态的方法、装置及存储介质，属于数据安全技术领域。所述方法包括：验证方向主机发送解封请求，以使主机根据该解封请求中携带的密封钥柄对当前TPM中的PCR值进行解封，并根据解封得到的解封验证密钥向验证方发送验证信息。由于密封钥柄是主机在初始化状态时根据第一验证密钥对TPM中的PCR值进行密封后发送给验证方的，且该第一验证密钥是根据主机的本地密钥，将验证方与主机之间的加密通道上传输的第二验证密钥加密之后得到的，因此，任意与主机建立加密通道之后的验证方都可以根据加密通道上传输的第二验证密钥来确定主机的TPM的可信状态，避免需要通过部署远程证明服务器来确定TPM的可信状态。

技术领域

本申请涉及数据安全技术领域，特别涉及一种确定可信平台模块(TrustedPlatform Module，TPM)可信状态的方法、装置及存储介质。

背景技术

目前，为了避免主机中的数据被恶意篡改，通常会在主机中植入TPM，TPM将对主机中的数据进行加密并保存，以提高主机中的数据的安全性。其中，若TPM处于可信状态，则表明TPM中的数据未被恶意篡改，若TPM处于不可信状态，则表明TPM中的数据已被恶意篡改。也即，TPM的可信状态将直接影响到主机中的数据的安全性。因此，如何确定TPM的可信状态已经变得至关重要。

相关技术中，主机的TPM中设置有平台配置寄存器(Platform ConfigurationRegister，PCR)，PCR用于记录主机中的数据的摘要值，为了后续便于说明，将该摘要值称为PCR值。当需要确定TPM的可信状态时，由预先部署的远程证明服务器向主机发送验证请求，当主机接收到该验证请求时，主机中的TPM根据本地密钥对当前的PCR值进行签名，得到签名后的PCR值，并将签名后的PCR值反馈给远程证明服务器。远程证明服务器将该签名后的PCR值和本地存储的基线值进行比较，确定两者是否一致，若一致，则表明该PCR值对应的数据未被篡改，也即TPM处于可信状态，若不一致，则表明该PCR值对应的数据已被篡改，也即TPM处于不可信状态。

在上述确定TPM的可信状态的方法，需要单独部署一个远程证明服务器，然后通过远程证明服务器确定主机的TPM的可信状态，也即，上述确定TPM可信状态的方法必须通过单独部署的远程证明服务器来实现，导致确定TPM可信状态的灵活性较低。

发明内容

为了解决相关技术确定TPM可信状态的灵活性较低的问题，本申请提供了一种确定TPM可信状态的方法、装置及存储介质。所述技术方案如下：

第一方面，提供了一种确定TPM可信状态的方法，应用于主机，该主机中配置有TPM，所述方法包括：

接收验证方发送的解封请求，所述解封请求携带密封钥柄；

其中，所述密封钥柄是所述主机在初始化状态时根据第一验证密钥对所述TPM中的PCR值进行密封后发送给所述验证方的，所述第一验证密钥是根据所述主机的本地密钥，将所述验证方与所述主机之间的加密通道上传输的第二验证密钥加密之后得到的，所述验证方为任意需要验证所述TPM可信状态的一方；

根据所述密封钥柄对当前所述TPM中的PCR值进行解封，得到解封验证密钥；

根据所述解封验证密钥确定验证信息，并向所述验证方发送验证信息，用于指示所述验证方根据所述验证信息确定所述TPM的可信状态。